«Яндекс» рассказал о результатах расследования по утечке исходного кода

«Яндекс» сообщил, что появившиеся в интернете фрагменты исходного кода его сервисов были из внутреннего репозитория. Этот инструмент используется разработчиками для работы с кодом. Содержимое архива, опубликованного в сети 26 января, соответствует устаревшей версии репозитория. В результате об угрозе безопасности пользователей или работоспособности сервисов речь не идет.

В компании отметили, что после произошедшего проведена масштабная проверка. Специалисты обнаружили несколько случаев серьезного нарушения правил «Яндекса».

В коде оказались данные партнеров, включая контакты и номера водительских удостоверений таксистов, передаваемых из одного таксопарка в другой. В «Яндекс Лавке» вручную настраивались рекомендации любых товаров без пометки о рекламе. В «Яндекс Такси» и «Яндекс Еде» была приоритетная поддержка для отдельных групп пользователей.

В коде обнаружены слова, оскорбляющие людей разных рас и национальностей. В некоторых фрагментах находились тестовые алгоритмы, например, настройка для активации микрофона устройства с голосовым помощником на несколько секунд в произвольный момент даже без упоминания самого помощника. По словам «Яндекса», такие алгоритмы применялись только внутри компании.

«Яндекс» принес свои извинения пользователям и партнерам. В письме указано, что компании стыдно за эти нарушения. Ею уже готовятся стандарты этики в технологической сфере. Код будет исправлен таким образом, чтобы им соответствовать.

О причинах утечки кода компания не сообщила.